中文摘要：

为提高可信软件的开发质量和效率，以威胁、攻击模式和安全缺陷构造安全缺陷数据库，并基于垂直搜索和语义标注等技术实现安全缺陷知识库的自动更新；在此基础上，开发了一系列面向软件全生命周期的可信软件辅助工具。从软件自身缺陷、可能受到的攻击及成品检测三个视角，给出一套考虑软件正确性、可靠性、安全性、隐私性、容错性及用户感受的软件可信评估模型和度量系统；通过对软件缺陷分析和所对应的可能攻击模式，建立软件安全性、隐私性、容错性三个可信性质的客观评估指标，通过软件测试和试用建立正确性、可靠性和用户感受等主观评估指标，给出了综合考虑主观客观因素的可信评估体系。提出UML和Z变换相结合的半形式化统一软件模型，给出可信软件工程方法，构建了软件可信工程支撑平台。基于UML扩展了Z规格描述的软件安全特性，并从行为和资源的角度形式化了相关领域已经发现的安全缺陷，在此基础上实现了设计阶段的软件安全形式化验证。提出并实现了一套攻击场景模型驱动的软件安全测试方法，该方法致力于识别攻击者的意图和目标，并从攻击场景生成功能测试用例和安全测试用例以检测软件系统的安全性。在缺陷分析、可信软件的建模、度量及验证方面取得丰富成果。